关于IPS和WAF设备的描述,正确的是哪些()
A.IPS一般部署在网络的出口位置,WAF一般部署在靠近WEB服务器的位置
B.IPS的防护对象是网络中的多种应用,例如POP3、HTTP、FTP、FACEBOOK、P2P下载等
C.WAF的防护对象是网络内部的WEB服务器
D.WAF可以理解为是只做WEB应用防御的IPS设备,对HTTP、HTTPS业务的防御更加专业
A.IPS一般部署在网络的出口位置,WAF一般部署在靠近WEB服务器的位置
B.IPS的防护对象是网络中的多种应用,例如POP3、HTTP、FTP、FACEBOOK、P2P下载等
C.WAF的防护对象是网络内部的WEB服务器
D.WAF可以理解为是只做WEB应用防御的IPS设备,对HTTP、HTTPS业务的防御更加专业
第1题
A.IPS产品一般采用直路部署模式部署在服务器前端,为服务器提供实时防护
B.IPS设备与WAF设备均能对HTTP漏洞进行防护,因此任意选择其一部署在网络中即可
C.WAF产品能在事前、事中、事后三个阶段进行防御,而IPS产品一般只能在事前进行防御
D.企业中如果有关键业务服务器,建议在服务器之间采用透明代理模式部署WAF产品
第2题
A.IDS设备需要与防火墙联动才能阻断入侵
B.IPS设备在网络中不能采取旁路部署方式
C.IPS设备可以串接在网络边界,在线部署
D.IPS设备一旦检测出入侵行为可以实现实时阻断
第3题
A.用户希望只检测是否被攻击,不需要防护,WAF应选择反向代理
B.用户希望只检测是否被攻击,不需要防护,WAF应选择镜像监听
C.用户需求为:不改动原有网络拓扑、不增加网络设备的接口、WAF关机不能影响服务器的访问、需要在server端管理,则应该选用旁路部署
D.用户需求为:不改动原有网络拓扑、不增加网络设备的接口、WAF关机不能影响服务器的访问、需要在server端管理,则应该选用串联部署
第9题
A.IPS是在发现入侵行为时能实时阻断的入侵检测系统
B.IPS使得IDS和防火墙走向统一
C.IPS在网络中必须采用旁路部署方式
D.常见的IPS部署模式为直路部署
为了保护您的账号安全,请在“赏学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!